Ransomware-Angriffe nehmen durch geleakte staatliche Hacking-Tools stark zu

von Stefan Beiersmann am , 15:40 Uhr

Ihre Zahl verdoppelt sich im ersten Halbjahr 2017 gegenüber dem Vorjahr. Ihr Anteil an allen Malware-Angriffen klettert von 26 auf 48 Prozent. Staatliche Hacking-Tools versetzen auch weniger versierte Hacker in die Lage, große Schäden anzurichten.

Der Sicherheitsanbieter Check Point hat eine Studie zu neuen Trends bei Cyber-Attacken [1] (PDF) veröffentlicht. Demnach hat sich die Zahl der Ransomware-Angriffe in Nord- und Südamerika, Europa, dem Nahen Osten und Afrika in den ersten sechs Monaten des Jahres 2017 gegenüber dem Vorjahreszeitraum verdoppelt. Ein wesentlicher Grund dafür seine durchgesickerte Hacking-Tools staatlicher Behörden und Geheimdienste. Der Anteil von Ransomware an den drei größten Malware-Kategorien erhöhte sich zudem von 26 auf 48 Prozent.

Malware (Bild: Shutterstock/Blue Island) [2]Populärstes Beispiel ist die als WannaCrypt oder WannaCry [3] bezeichnete Ransomware, die sich mithilfe eines Exploits namens Eternal Blue [4] verbreitete, der wiederum aus dem Fundus des US-Geheimdiensts National Security Agency (NSA) stammen soll [5]. Er basiert auf einer Sicherheitslücke im Windows-SMB-Protokoll, die Microsoft [6] im März geschlossen hatte. Trotzdem war die Ransomware im Mai noch in der Lage, innerhalb kürzester Zeit mehr als 100.000 Windows-PCs zu infizieren [7].

Check Point zufolge haben die durchgesickerten staatlichen Hacking-Tools zur Folge, dass auch weniger erfahrene Hacker Zugriff auf sehr fortschrittliche Malware erhalten. Das eröffne ihnen die Möglichkeit, auch große Schäden anzurichten. Beispielsweise entstand der dänischen Großreederei Maersk [8], die von der Petya/NotPetya-Kampagne [9] getroffen wurde, dem aktuellen Bilanzbericht zufolge [10] ein Schaden in Höhe von rund 300 Millionen Dollar. „Unternehmen mühen sich ab, um sich effektiv gegen die große Menge an Bedrohungen zu wehren, die es heute gibt“, sagte Maya Horowitz, Threat Intelligence Group Manager by Check Point.

Auch Adware und Malvertising große Gefahrenherde

Neben Ransomware stellen der Studie zufolge auch Adware und Malvertising eine große Gefahr für Unternehmen dar. Als Beispiel nennt Check Point die im Juni von eigenen Forschern entdeckte Malware Fireball, die 250 Millionen Geräte weltweit befallen haben soll [11]. Fireball ist in der Lage, jeglichen Web-Traffic eines Nutzers zu kapern und zu manipulieren, um auf betrügerische Weise Anzeigenumsätze zu generieren. Darüber hinaus kann die Malware auch benutzt werden, um auf dem Rechner des Opfers beliebigen Schadcode auszuführen.

Microsoft stufte die von Check Point genannte Zahl jedoch als „überzogen“ ein. Von 500 Millionen von Windows Defender überwachten Geräten seien „nur“ etwas 5 Millionen [12] mit Fireball infiziert worden. Check Point korrigiert seine Schätzung daraufhin auf „mindestens 40 Millionen“ betroffene Computer.

HIGHLIGHT

Studie: Ransomware-Angriffe für KMU besonders gefährlich [13]

Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware.

Als weiteren Trend sieht Check Point die Weiterentwicklung von Makro-basierten Downloadern an. Sie seien nun nicht mehr darauf angewiesen, dass ein Nutzer ein Office [14]-Dokument öffne und ein darin enthaltenes Makro ausführe. Als Beispiel nennt die Studie eine im Juni aufgedeckte Angriffsmethode, bei der es ausreicht, dass ein Nutzer die Maus über einen in eine PowerPoint-Präsentation eingebetteten Link bewegt, um Malware im Hintergrund herunterzuladen.

„Trotz der Vielzahl aktueller Cyber-Bedrohungen verfügen viele Organisationen noch nicht über die richtige Verteidigungsstrategie“, ergänzt Horowitz. Sie konzentrierten sich auf die Erkennung von Malware, statt proaktive Sicherheitslösungen zu implementieren, die die Angriffe blockieren.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen? [15]

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Tom Jowitt, Silicon.co.uk [16]]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [17]

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88308471/ransomware-angriffe-nehmen-durch-geleakte-staatliche-hacking-tools-stark-zu/

URLs in this post:

[1] Studie zu neuen Trends bei Cyber-Attacken: https://www.checkpoint.com/downloads/resources/2017-cyber-attack-trends.pdf

[2] Image: http://www.zdnet.de/wp-content/uploads/2015/06/malware-trojaner-virus-shutterstock-Blue-Island-800.jpg

[3] WannaCry: http://www.zdnet.de/88296865/wannacry-und-die-sache-mit-den-updates/

[4] Exploits namens Eternal Blue: http://www.zdnet.de/88297059/nsa-exploits-wurden-schon-vor-wannacry-genutzt/

[5] stammen soll: http://www.zdnet.de/88296337/microsoft-erneuert-angesichts-wannacry-attacke-forderung-nach-digitaler-genfer-konvention/

[6] Microsoft: http://www.zdnet.de/unternehmen/microsoft/

[7] mehr als 100.000 Windows-PCs zu infizieren: http://www.zdnet.de/88296223/ransomware-attacke-wannacrypt-befaellt-mehr-als-100-000-windows-pcs/

[8] Großreederei Maersk: http://www.zdnet.de/88302647/massiver-hackerangriff-trifft-unternehmen-weltweit/

[9] Petya/NotPetya-Kampagne: http://www.zdnet.de/88303957/bsi-deutsche-unternehmen-staerker-von-petyanotpetya-betroffen-als-bisher-angenommen/

[10] dem aktuellen Bilanzbericht zufolge: http://www.zdnet.com/article/petya-ransomware-cyber-attack-costs-could-hit-300m-for-shipping-giant-maersk/

[11] befallen haben soll: http://www.zdnet.de/88299181/fireball-infiziert-bereits-250-millionen-computer-weltweit/

[12] seien „nur“ etwas 5 Millionen: http://www.zdnet.de/88302239/250-millionen-infizierte-geraete-microsoft-haelt-schaetzungen-zu-fireball-fuer-ueberzogen/

[13] Studie: Ransomware-Angriffe für KMU besonders gefährlich: http://www.zdnet.de/88306065/studie-ransomware-angriffe-fuer-kmu-besonders-gefaehrlich/

[14] Office: http://www.zdnet.de/themen/office-2013/

[15] Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?: http://smart.kyoceradocumentsolutions.de/e-books/von-artikelnummer-bis-zustellung-so-verbessern-sie-mit-dms-ihre-logistikprozesse-von-a-bis-z/?utm_source=netmediaeurope&utm_medium=display&utm_content=text-picture&utm_campaign=cf

[16] Silicon.co.uk: http://www.silicon.co.uk/security/cyberwar/ransomware-attack-hackers-220075

[17] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/survey/die-beruehmtesten-hacker